Защите подлежат все рабочие места, где обрабатываются персональные данные, а следовательно придется защищать и места сотрудников со всеми вытекающими, вроде закупки средств защиты и составления модели угроз.
Кроме того, являясь оператором персональных данных, необходимо иметь пакет документов на систему, который отвечает на вопрос: что это за система, что она обрабатывает, как она это обрабатывает, какие сотрудники имеют доступ и какой, как система защищается и почему именно так.
Договор-поручение закрывает лишь часть вопросов, но существенную.
2. Про проверки:
Опыт был, причем положительный. Проверку проходили компании, которые хостили системы, в том числе УЗ-1.
РКН проверяет документы на систему персональных данных, в технические подробности не смотрит.
1. Про договор-поручение:
Защите подлежат все рабочие места, где обрабатываются персональные данные, а следовательно придется защищать и места сотрудников со всеми вытекающими, вроде закупки средств защиты и составления модели угроз.
Кроме того, являясь оператором персональных данных, необходимо иметь пакет документов на систему, который отвечает на вопрос: что это за система, что она обрабатывает, как она это обрабатывает, какие сотрудники имеют доступ и какой, как система защищается и почему именно так.
Договор-поручение закрывает лишь часть вопросов, но существенную.
2. Про проверки:
Опыт был, причем положительный. Проверку проходили компании, которые хостили системы, в том числе УЗ-1.
РКН проверяет документы на систему персональных данных, в технические подробности не смотрит.